驅“熊貓” 殺木馬 保安全

□ 文/ 許榮杰

如何在網絡時代做好企業的保密工作，是我們亟待認真研究和探討的重要課題。

隨著石油企業辦公網絡信息化建設的迅速發展，給管理人員帶來極大工作便利的同時，也給許多單位和部門的保密工作帶來一定困難。如何在網絡時代做好企業的保密工作，確保信息安全，是我們亟待認真研究和探討的重要課題。

驅“熊貓” 堵塞漏洞缺陷

有機可乘的系統漏洞。系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤。這些缺陷或錯誤可以被他人利用以獲取遠程計算機的控制權，輕易竊取遠程計算機中的相關重要資料。盡管通過“打補丁”的方式可以緩解由“漏洞”引起的問題，但是大多數管理人員沒有及時“打補丁”的意識和習慣，造成計算機系統長期存在系統漏洞，這就給了一些別有用心的人以可乘之機。

形同虛設的簡單口令。隨著中石油系統信息化建設全面展開，各部門的管理工作越來越依賴互聯網，但信息化給我們工作帶來便利的同時，我們的一些基本防范措施卻沒有及時跟上。表現最為突出的是密碼口令的設置問題。在某公司進行的幾次網絡信息檢查過程中，就發現有近一半的電腦未設置開機密碼、系統用戶名密碼等情況，即使在設置了密碼口令的電腦中，絕大部分設置的口令過短，口令使用周期過長等。這就為竊密者提供了一條通過建立一個空鏈接，悄悄進入遠程計算機的技術便利。

防不勝防的泄密載體。隨著芯片技術的高速發展，移動存儲介質的種類日趨多樣，U盤、移動硬盤等在工作中的應用十分廣泛。特別是U盤，由于其便于攜帶、方便存取，已經普遍地出現在我們的日常工作中，所有工作信息均可以存儲在一個小小的U盤中。不少人用它私自下載和保存涉密文件，還有的人將工作U盤帶回家，在家庭電腦中進行信息處理，甚至隨身攜帶涉密U盤，一旦丟失，損失巨大。除了這些泄密隱患外，U盤一旦被植入病毒，特別是“木馬”病毒后，如果接入石油系統涉密計算機，涉密文件就會在不知不覺中被別有用心者竊取。

里應外合的病毒侵入。這幾年“熊貓燒香”、“木馬”等名詞，因為和電腦病毒聯系在一起，讓我們深受其害。特別是“木馬”病毒，就是一個竊密者的“好幫手”。如果該U盤是在內網中使用的，就有可能造成涉密文檔在內網不同主機間的傳播；如果該U盤插入了外網主機，涉密文檔就會通過互聯網，被竊密者遠程下載。

殺“木馬”完善防范手段

現在科學技術發展很快，竊密手段很先進，僅靠人工手段和制度管理，不能完全發現泄密漏洞，不能保護企業秘密安全，需要增加技術手段，才能發現泄密漏洞和做好保密工作。

定期檢查涉密系統，從軟件上把好安全保密關。應當定期或不定期對操作系統進行安全檢查，及時發現系統安全隱患，堵塞安全漏洞，消除不安全的苗頭。檢查的內容應該包括:系統安全漏洞補丁，硬盤的工作狀態，系統進程中有無惡意插件運行，病毒是否駐留內存；檢查網絡狀態，發包的程度、大小等。一旦發現安全隱患就要立即采取措施彌補，保持系統和硬盤的正常工作。這樣既可以減少硬盤故障的可能，保證數據安全，也會減少涉密資料的丟失或泄露的風險。

設置相關防范技術，確保企業信息資源安全。設置訪問控制技術。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。訪問控制是保證網絡安全最重要的核心策略之一，包含有多項技術:一是注冊授權。各單位應對移動磁盤及使用者相關信息進行收集備案，如使用者、使用單位、啟用時間、磁盤容量、磁盤型號、授權碼等；在對上述信息注冊之后，將授權使用碼寫入磁盤。二是使用許可。管理軟件能封鎖當前計算機的usb接口，當經過注冊的移動磁盤在安裝有管理軟件的機器上使用時，讀取授權碼，可實現對授權移動磁盤的許可，執行讀寫操作，而未經注冊的則不能在本機上使用。三是軟件自我保護。非管理人員，未經授權不能對管理軟件執行卸載功能，只有經授權的保密工作人員才能執行此功能。四是入網訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，同時也控制準許用戶入網的時間和準許他們從哪臺工作站入網。五是網絡的權限控制。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源以及用戶可以執行的操作。

全面使用安全防范技術。對于辦公信息安全防范技術主要可以采用防毒軟件、防火墻、密碼技術和虛擬專有網絡等技術手段，從技術手段上切斷企業信息泄密的渠道和途徑。同時，作為網絡信息安全防范的最基本手段密碼口令設置，要把握好以下4個原則:即密碼至少有8個字符長度；最好包含有非字母字符，包括數字和特殊字符和空格；必須容易記住而不必寫下來；不用看鍵盤而能迅速鍵入，使偷看的人不能識別出鍵入的字符。

加大投入，提高技術防范能力。在加強保密安全管理的同時，努力創造條件，不斷加大對保密工作經費的投入，做到設施建設與安全保密兩同步，著力改善安全保密防護措施，避免因安全防護設備落后而造成泄密。堅持管理與投入并舉。統一規范標準，跟蹤檢查督促，發揮重點涉密單位自身優勢，不斷加大單位內部保密要害部位硬件設施投入，提高安全保密防范能力。

規范涉密存儲介質處理工作。涉密存儲介質一般都是發生了數據損壞需要維修，對于涉密數據恢復，國家保密局《涉密信息系統集成資質管理辦法》規定有涉密數據發生損毀，應該到具有涉密數據恢復資質的單位進行恢復。但是對于硬盤的銷毀還沒有具體明確的管理規定。在實際過程中，為了保證涉密數據的安全，應經過對硬盤等存儲介質的檢測、消磁、安全鑒定等專業的技術處理后，再送到指定的涉密存儲介質銷毀地點實施物理銷毀。在對損壞報廢磁盤進行注銷時，保密工作人員要在管理軟件數據庫中將其信息注銷，并出具注銷清單。特別是對尚在保修期內的存有涉密信息的新盤，不能為了省錢、省事而直接送到售后服務單位進行維修，以防造成泄密。

完善信息安全管理制度。在網絡安全中，除了采用相應技術措施之外，制定完善有關規章制度，對于確保網絡的安全、可靠運行，將起到十分有效的作用。

完善網絡的安全管理制度。網絡安全管理包括確定安全管理等級和安全管理范圍、制定有關網絡操作使用規程和人員出入機房管理制度和制定網絡系統的維護制度和應急措施等。

完善行政管理制度。為確保企業網絡安全，在強化技術防范手段的基礎上，還應該完善相應的行政管理制度。保密工作人員要經常對本單位保密工作情況進行定期和不定期的檢查，及時發現問題，督促解決，檢查情況與單位的績效考核掛鉤；磁盤損壞需報廢時，使用人員應將其及時上交，在處理報廢有關涉密設施設備時，要確保物理銷毀。

完善人員管理制度。在信息安全保密管理中，人是最基本的因素，加強對人員的培訓和管理尤為重要。要強化教育培訓制度，通過教育培訓，使使用和管理人員有效提高對泄密隱患的認識，使保密成為每個涉密人員的自覺行為。要強化動態管理，加強對單位內流動人員的管理，使人員流動不影響保密管理。人員調走或離崗時，所涉及到的保密設施要到本單位保密工作部門注冊，人員調入或重新上崗，要重新到保密工作部門進行備案、授權。